Datenschutz-Folgenabschätzung (DSFA) für die betriebliche und behördliche Praxis
Laufzeit: 01.04.2018 - 31.08.2019
Auftraggeber:
Fraunhofer Gesellschaft e.V.
Kooperationspartner:
- Fraunhofer-Institut für System- und Innovationsforschung
Auftragssumme: 47.545,00 €
Fakultät: Informatik
Institut: Institut für Information Engineering
Forschungsfeld:
- Digitalisierung und Industrie 4.0
Projektbeschreibung:
Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist die Durchführung einer Datenschutz-Folgenabschätzung für bestimmte Datenverarbeitungen gesetzlich vorgeschrieben. Ziel einer DSFA ist es, die Risiken von Datenverarbeitungspraktiken für die Rechte und Freiheiten der Betroffenen möglichst umfassend zu erfassen und diese objektiv und nachvollziehbar so zu bewerten, dass typischen Angriffen durch Organisationen und durch Externe mit adäquaten Gegenmaßnahmen begegnet werden kann. Wie eine DSFA durchzuführen ist, wird in der DSGVO nur rudimentär beschrieben.
Ziel des Projektes ist es, einen vom Projektteam entwickelten Prozess zur Durchführung einer DSFA mit Akteuren aus Wirtschaft und öffentlicher Verwaltung zu validieren und praxistauglich zu machen. Der Prozess soll für unterschiedliche Anwendungen geeignet sein, von Akteuren aus der Wirtschaft wie der öffentlichen Verwaltung genutzt werden können, von Institutionen unterschiedlicher Größe gleichermaßen praktikabel sein und die Anforderungen der DSGVO erfüllen.